Server 2012 R2 文件服务器——共享通过 DFS 命名空间公开。
我有一个名为“共享”的组,所有用户都是该组的成员。该组对 DFS 共享的根目录以及该共享中的一组文件夹具有读/写访问权限。
DFS 共享内有一个名为“设计”的文件夹,只有设计团队才有权访问。因此,我创建了一个名为“设计”的新 AD 安全组,并将相关用户添加到此组。
我在 DFS 共享根目录中的“设计”子文件夹中禁用了继承权限(转换为显式权限),并删除了“共享”组对该文件夹的权限(因为不是每个人都应该能够查看/修改此处的文件)。我确保文件夹附带的权限(即系统、创建者/所有者等)正确无误。然后我添加了“设计”组并授予了修改权限。
但是,我看到的行为是“设计”组成员用户可以查看和遍历设计文件夹。到目前为止一切顺利。他们能够分别使用右键单击 > 新建 > Microsoft Word 文档或文本文档来创建 Word 文档、文本文档等 - 一切都很顺利。
但是,用户尝试使用右键单击 > 新建 > Excel 电子表格来创建新的 Excel 电子表格 - 创建的电子表格名为“新 Microsoft Excel 工作表”,但不允许用户重命名、编辑或删除该电子表格。检查文件的权限会在“安全”选项卡中显示以下内容:
No groups or users have permission to access this object. However, the owner of this object can assign permissions.
此时,我想我搞砸了权限,并将“设计”组的权限设置为应用于“仅适用于此文件夹和子文件夹”,而不是“此文件夹、子文件夹和文件“但当我仔细检查时,我发现我确实分配了正确的权限。然后,我检查了已经存在的文件和文件夹的有效权限。一切正常。
所以问题是——新创建的Excel 电子表格尽管已被告知,但此位置的目录并未继承权限。新创建的目录没有问题。
我应该从哪里开始寻找解决办法?